A polêmica em torno do TikTok não para de crescer. Investigações de cibersegurança identificam e indiciam suspeitos de diversas campanhas hackers. A Amazon usa machine learning para impedir fraudes.
O que você vai ler hoje:
- TikTok será mesmo banido nos EUA? O que se sabe até agora
- Três indivíduos são indiciados pelo ciberataque ao Twitter
- China prende 109 suspeitos de esquema de fraude de criptomoeda
- Campanha hacker divulga fake news em sites legítimos do leste europeu
- Amazon lança serviço de detecção de fraude
TikTok será mesmo banido nos EUA?
O TikTok se tornou vítima de seu próprio sucesso. O app já vinha crescendo em um ritmo excepcional – e então veio a quarentena, que alavancou ainda mais o número de downloads à medida que milhões de usuários em todo o mundo acessavam o aplicativo para compartilhar tendências virais após tendências virais.
Os números de instalação do TikTok ultrapassaram seus principais concorrentes nos EUA e, assegurando uma série de celebridades e influenciadores nos EUA entre seus usuários, a plataforma de compartilhamento de vídeo se tornou o primeiro aplicativo de mídia social chinês a competir em iguais condições com os gigantes da indústria.
Agora, está prestes a ser banido pelo presidente Trump.
Quando Mike Pompeo, Secretário do Estado dos EUA, anunciou a idéia de proibir o TikTok no país no mês passado, pegou o mundo de surpresa. Ainda que a plataforma enfrente problemas por questões de privacidade de dados, a proibição de um veiculador de mídia foi vista como uma medida extrema. O TikTok tem se esforçado desde então para garantir a segurança e a integridade dos dados dos EUA na plataforma.
Porém, há três preocupações principais, que justificam seu banimento; nenhuma coincide com as alegações dos EUA de que o aplicativo está sendo usado para espionar dezenas de milhões de americanos ou que dados pessoais estão sendo enviados para Pequim. Ambas as acusações não foram comprovadas.
A primeira preocupação é que o uso do TikTok por dezenas de milhões de americanos é uma ameaça clara na era da disseminação de notícias e desinformação pelas mídias sociais. Existe aí um risco de um Estado adversário – a China – atingir a população dos EUA através de uma plataforma de mídia social controlada por outro país.
Segundo, independentemente de as informações sobre usuários específicos do TikTok serem enviadas para Pequim, os padrões de dados podem ser claramente desenhados e compartilhados. Quais são as preferências dos usuários, as tendências políticas, as redes de relacionamentos em partes específicas dos EUA, por exemplo. Não há evidências de que isso ocorra, mas é claramente um risco teórico. E onde os dados reais são armazenados não impede que sejam acessados e processados de outros lugares.
E, finalmente, os potenciais riscos futuros. O que quer que o TikTok esteja fazendo agora, não limita o que pode fazer no futuro. Isso pode envolver o compartilhamento de informações ou a coleta de mais dados do que hoje, mas, assim como no Facebook, também envolverá uma expansão natural do escopo de serviços da TikTok.
Isso tudo posto, até semana passada, ainda duvidava-se de que o app seria banido dos EUA, apesar das ameaças crescentes do presidente Trump. Porém, a probabilidade de que aconteça, de fato, continua crescendo, e nos ensina uma lição importante sobre o papel desempenhado pelos dados na corrida pela soberania.
Três indivíduos indiciados por ciberataque ao Twitter
Três indivíduos, dois da Flórida e um do Reino Unido, foram acusados na sexta-feira por seu suposto envolvimento na invasão em larga escala do Twitter, anunciou o Departamento de Justiça dos EUA.
O anúncio é o mais recente desenvolvimento após uma violação de segurança nos dias 15 e 16 de julho, que viu as contas de alguns dos maiores usuários do Twitter, incluindo o ex-presidente Barack Obama, sequestradas e utilizadas para promover um golpe de criptomoeda.
De acordo com a acusação, os hackers comprometeram mais de 100 contas de mídia social e as usaram para "enganar" os titulares de contas e outros usuários do Twitter que enviaram dinheiro para contas BitCoin promovidas por meio das contas sequestradas.
Embora a especulação sobre o hack na época tenha girado em torno de hackers altamente sofisticados ou em grupos de hackers afiliados a um país (bancados por algum governo adversário ao dos EUA|), havia evidências precoces de que os hackers eram jovens e relativamente inexperientes. Eventualmente, a investigação centralizou em três rapazes que, alegadamente, se conheceram online e compartilham um entusiasmo pelas mídias sociais.
China prende 109 suspeitos de esquema de fraude de criptomoeda
A China prendeu 109 indivíduos suspeitos de envolvimento no círculo de fraudes de criptomoedas PlusToken.
O PlusToken, com sede na Coréia do Sul, foi comercializado como uma oportunidade de investimento de alto rendimento para traders interessados em criptomoedas. Os retornos mensais de 9% a 18% oscilaram na frente de investidores oriundos principalmente da China e da Coréia do Sul, que então armazenaram Bitcoin (BTC), Ethereum (ETH) e EOS na plataforma.
Porém, no ano passado, as operadoras do PlusToken realizaram um esquema suspeito, no qual aproximadamente 3 bilhões de dólares em depósitos foram retirados de até quatro milhões de usuários, que de repente se viram incapazes de acessar seus fundos.
Após investigação, o Ministério da Segurança Pública e a polícia chinesa prenderam 27 "principais suspeitos de crimes" e outros 82 "principais membros” do PlusToken, acusando-os de se tratar de um esquema de pirâmide.
Campanha hacker divulga fake news em sites legítimos do leste europeu
Uma campanha hacker de larga escala mirou sites de notícia do leste europeu entre março de 2017 e o início deste ano com o intuito de publicar fake news em páginas legítimas, de modo a disfarçar a falsidade das informações.
A operação Ghostwriter, como foi chamada pelos pesquisadores da FireEye, responsáveis pela descoberta, aconteceu na Polônia, Lituânia, Belarus e Países Bálticos, entre outros.
A invasão desses sites de compartilhamento de conteúdo permitiu a postagem de artigos e informações falsas que acusavam o exército dos EUA de violência contra a população local, ou acusavam as tropas da OTAN de disseminarem o coronavírus nas áreas por onde passavam.
Apesar de as fake news indicarem uma campanha apoiada pelo governo russo, a FireEye, porém, não traçou uma relação direta entre a campanha e o Estado russo. Da mesma forma, os pesquisadores da empresa especializada em segurança digital acreditam que os comprometimentos dos sites aconteceram por meio do roubo de credenciais de acesso usadas por funcionários, mas não indica exatamente como esse golpe vem acontecendo.
Amazon lança serviço de detecção de fraude
A Amazon Web Services (AWS) anunciou, esta semana, o lançamento de seu serviço de detecção de fraude baseado em machine learning.
O Amazon Fraud Detector é um serviço totalmente gerenciado, que facilita a identificação rápida de atividades online potencialmente fraudulentas, como pagamento online suspeito, fraude ideológica, criação de contas falsas e abuso de códigos promocionais.
Para usar o serviço, os clientes podem selecionar um modelo de aprendizado pré-configurado; fazer upload de dados históricos de eventos de transações fraudulentas e legítimas para criar, treinar e implantar modelos de aprendizado de máquina; e criar lógica de decisão para atribuir resultados às previsões.
Com base no tipo de fraude que os clientes desejam prever, o Amazon Fraud Detector pré-processará os dados, selecionará um algoritmo e treinará um modelo de machine learning.
Por enquanto, o Amazon Fraud Detector está disponível nas regiões do leste e oeste dos EUA, Irlanda, Cingapura e Sydney, com outras regiões a serem adicionadas nos próximos meses.
Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf.
